Video Screencast Help
Security Response

Stuxnet 0.5: O Elo Perdido

Created: 26 Feb 2013 18:15:46 GMT • Translations available: English, 日本語, Español
Symantec Security Response's picture
0 0 Votes
Login to vote

Em julho de 2010, o Stuxnet, um dos malwares mais sofisticados já desenvolvidos, foi descoberto em atuação. Essa complexa ameaça levou muitos meses para ser analisada e o resultado final elevou significativamente a referência em termos de capacidade de ataques virtuais. O Stuxnet provou que programas maliciosos executados no mundo virtual poderiam afetar a infraestrutura nacional crítica. A primeira variante conhecida do Stuxnet foi a versão 1.001, criada em 2009. Até agora.

O Symantec Security Response analisou recentemente uma amostra do Stuxnet que é anterior à versão 1.001.  A análise desse código revela que essa descoberta mais recente era a versão 0.5 e que estava em operação entre 2007 e 2009, com indicações de que o malware, ou mesmo variantes anteriores dele, estavam em operação já em 2005. 

Principais descobertas feitas durante a análise do Stuxnet 0.5:

  • Variante mais antiga do Stuxnet já encontrada;
  • Criado usando a plataforma Flamer;
  • Espalha-se infectando projetos STEP 7, inclusive por meio de dispositivos USB;
  • Parou de se espalhar em 4 de julho de 2009;      
  • Não contém nenhuma exploração de vulnerabilidade da Microsoft;
  • Tem uma carga de trabalho completa contra PLCs (Controladores de Lógica Programável) Siemens 417 que estava incompleta nas versões 1.x do Stuxnet

Assim como a versão 1.x, o Stuxnet 0.5 é um malware complicado e sofisticado, que exigiu um nível compatível de habilidade e esforço para ser produzido.

Apesar da idade da ameaça e da data de desativação, os sensores da Symantec ainda detectaram um pequeno número de infecções latentes (arquivos do Stuxnet 0.5 foram encontrados em arquivos de projetos STEP 7) no mundo todo no ano passado.

 

 

Figura 1. Infecções latentes detectadas no ano passado

O vídeo a seguir explica como o Stuxnet 0.5 tenta sabotar a usina de enriquecimento de urânio de Natanz.

Default Chromeless Player

 

Mais informações sobre os principais aspectos do Stuxnet 0.5 podem ser encontradas nestes blogs, no vídeo e no informe oficial técnico:

Para obter mais detalhes sobre o Stuxnet 0.5, faça download de uma cópia de nosso whitepaper.


A Symantec agradece ao Institute for Science and International Security (ISIS) por sua assistência contínua para a compreensão dos sistemas centrífugos de enriquecimento de urânio.